Google Keep 是否比 LastPass Secure Notes 更安全?

信息安全 验证 密码管理 账户安全 最后一次
2021-08-27 21:02:56

LastPass 非常适合存储和使用网站的用户名-密码对。

一些网站(例如银行)有更复杂的登录程序,不符合标准的 LastPass 系统。

对于这些网站,必须存储更多信息,例如安全问题、多个密码和字符网格。

LastPass 具有安全笔记功能,允许存储此类数据。

Google Keep 还允许存储此类数据。我发现 Google Keep 使用起来更快、更容易,如果没有安全缺陷,我更愿意使用它。

  • 我一直在 Chrome 中登录 LastPass,就像我登录我的 Google 帐户一样。

  • 我在我的 LastPass 和 Google 帐户上都启用了 2FA,并且两者都有一个强密码。

  • 我有一部需要指纹或图案登录的 Android 手机。登录后,无需进一步验证即可打开 Keep,而 LastPass 需要进一步指纹或密码登录。这是我可以看到 LastPass 的唯一优势 - 仅使用模式即可访问 Keep,而 LastPass 需要我的手指或其密码。

使用 LastPass Secure Notes 而不是 Google Keep 是否有安全原因?

PS我认为模式登录不如密码登录安全。请给我除此之外的理由。

1个回答

LastPass 在您的 PC 上本地加密所有内容,并且仅将加密的 blob 发送到 LastPass 服务器。即使有人侵入 LastPass 的服务器,您的数据也是安全的,甚至是您的“安全笔记”数据。

Google Keep 并非如此。如果他们设法访问 Google 的服务器,大概他们将可以访问您存储在 Keep 中的任何内容。

这也意味着心怀不满的员工更难泄露您的数据,政府/犯罪组织也更难强迫/贿赂/勒索某人这样做。

此外,我假设(可能是错误的)安全笔记默认情况下可能会被遮盖,而 Google Keep 则让一切都为肩冲浪敞开大门。我宁愿在几秒钟内一次“显示”一个安全问题,而不是让每个网站的所有安全问题都显示在我的显示器或手机上供任何人查看。

我实际上有点惊讶 LastPass 不能很好地与安全问题等集成。其他密码管理器可以存储这些并像密码一样自动填充它们。我只知道 KeePass(这需要大量的设置才能实现),但我猜许多提供表单填充功能的经理也会允许这样做。

其它你可能感兴趣的问题
上一篇攻击者如何破坏 CA? 下一篇为什么要将类名列入白名单?